release 20210113

Sårbarheter med anledning av AMNESIA:33

20201221: Ingen av Moxas produkter anses påverkade

Ett stort antal sårbarheter(33 stycken) har hittats i flera öppna TCP / IP-stackar med öppen källkod (uIP, FNET, picoTCP och Nut / Net) . Kortfattat kan dessa sårbarheter som namngetts till amnesia:33 tillåta en angripare att skada minne, utföra otillåten fjärrkodkörning, läcka information och manipulera DNS-cachen.

Kontakta Cat support om ni har frågor kring detta.

 

Referenser

Forescout: AMNESIA:33 Vulnerability Reporti Amnesia:33

CISA (ICS-CERT)ICSA-20-343-01

 

Typ av säkerhetsproblem

Påverkar:

33 Specificeras i referensens rapport ovan Bl.a. minne, informations stöld och fjärruppkoppling

Berörda produktserier, versioner och lösningar

Moxa  har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen.
Version 1.0 Information distribuerad 201221
Blått lås över ett och nollor

Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här